Президент США Дональд Трамп випустив два укази, які вводять заборону на використання в США китайських додатків WeChat і TikTok в зв’язку з їхньою загрозою нацбезпеці.
“TikTok автоматично збирає великі обсяги інформації своїх користувачів, в тому числі інформацію про активність в Інтернеті, таку як дані про місцезнаходження, історія браузера і пошуку. Подібний збір даних є загрозою, оскільки надає Комуністичній партії Китаю доступ до персональної інформації американців, що потенційно дозволяє Китаю відстежувати місце розташування федеральних співробітників і підрядників, складати досьє з метою шантажу і займатися промисловим шпигунством”, – йдеться в першому указі.
“WeChat автоматично захоплює великі обсяги інформації своїх користувачів. Подібний збір даних є загрозою, оскільки надає Комуністичній партії Китаю доступ до персональної інформації американців. Також додаток захоплює персональну і пропрієтарну інформацію китайців, які відвідують США, тим самим дозволяючи Комуністичній партії Китаю стежити за китайськими громадянами, які вперше в житті скористалися перевагами вільного суспільства”, – повідомляється в другому указі.
Укази забороняють будь-які транзакції, пов’язані з додатками і їх власниками, і “будь-яку власність, яка підпадає під юрисдикцію Сполучених Штатів”. Заборона набуде чинності через 45 днів після виходу указів – 20 вересня. Нагадаємо , 15 вересня – призначена Трампом дата закінчення переговорів Microsoft з компанією ByteDance про можливу покупку бізнесу TikTok в США, Канаді та Австралії.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як за допомогою задньої панелі iPhone швидко запускати дії чи команди? – Інструкція
Як уникнути схем шахрайства в Інтернеті? Поради для користувачів старшого покоління
Інтернет-шахраї та псевдоволонтери: як розпізнати благодійну аферу? Поради
Яких заходів потрібно вживати компаніям для протидії та відновленню у випадку кібератак? Поради
Нагадаємо, нову уразливість, яка дозволяє зловмисникам отримати майже повний контроль над Wіndows або Linux системами, виявила компанія Eclypsium. За її словами, уразливими є мільярди пристроїв – від ноутбуків, настільних ПК, серверів і робочих станцій до банкоматів, верстатів з програмним управлінням, томографів та іншого обладнання спеціального призначення, яке використовується в промисловій, медичній, фінансовій та інших галузях.
Окрім цього, команда дослідників з Рурського університету в Бохумі (Німеччина) виявила нові методи атак на підписані PDF-файли. Так звана техніка Shadow Attack дозволяє хакеру приховувати і замінювати вміст в підписаному PDF-документі, не зачіпаючи цифровий підпис. Організації, урядові установи, підприємства та приватні особи часто підписують документи в форматі PDF для запобігання несанкціонованих змін. Якщо хтось вносить зміни в підписаний документ, підпис стає недійсним.
До речі, нову фішингову кампанію, націлена на користувачів WhatsApp, виявили фахівці з кібербезпеки. Цього разу зловмисники розсилають фішингові повідомлення, використовуючи бренд Nespresso. Жертву запрошують перейти за посиланням і відповісти на кілька запитань, щоб отримати в подарунок кавоварку.
Також співробітники компаній і організацій, які використовують програмне забезпечення Microsoft Office 365, стали жертвами фішинговою кампанії, в рамках якої зловмисники використовують повідомлення-приманки, замасковані під автоматичні повідомлення SharePoint, для крадіжки облікових даних.
Зауважте, що користувачі Microsoft Office 365 звинуватили компанію Microsoft в тому, що вона нібито ділиться бізнес-даними своїх клієнтів з розробниками додатків Facebook, партнерами та субпідрядниками, порушуючи політику конфіденційності.
